20 april 2017 -
Internetproviders aarzelen bij het aanbrengen van beter ‘hang en sluitwerk voor internet’. Vooral internetaanbieders voor consumenten blijven in gebreke, blijkt uit een inventarisatie van AG Connect. Consumenten lopen daardoor onnodig risico.
Hoewel er diverse technieken zijn ontwikkeld die internet een stuk veiliger kunnen maken, verloopt de invoering hiervan tergend traag. Goed voorbeeld is het voorkomen dat u met malafide bedoelingen online wordt omgeleid naar een andere bestemming dan u voor ogen had. Sinds 12 mei 2012 is het mogelijk om dat tegen te gaan. Hoewel deze DNSSEC-techniek al bijna vijf jaar beschikbaar is, passen slechts drie van de dertien internetaanbieders op de consumentenmarkt deze toe: Onsbrabantnet, T-Mobile en XS4ALL. Zeelandnet voegt zich nog deze zomer bij dit drietal. Caiway voert DNSSEC in 2018 in.
KPN (ook voor Telfort), Solcon en Tele2 hebben deze beveiligingsmethode op de planning staan; de andere aanbieders - met Ziggo als verreweg de grootste -hebben niet gereageerd op vragen van AG Connect of hebben geen plannen.
Mail kan beter beschermd zijn
De bescherming tegen phishing en andere kwalijke praktijken via e-mail kan ook beter. De technieken om het mailverkeer beter te beschermen, zijn echter nog lang niet algemeen toegepast. Ziggo beveiligt op dit moment als enige zijn klanten met alle maatregelen die de Veilige E-Mail Coalitie, een initiatief van overheid en bedrijfsleven, adviseert. KPN denkt dat rond de zomer voor elkaar te hebben. T-Mobile doet dat voor eind dit jaar en Caiway in 2018.
Tweede identificatiemethode
AG Connect heeft ook gevraagd of de internetaanbieders de mailaccounts van hun klanten beveiligen met een tweede identificatiemethode naast het wachtwoord. Daarmee kun je het kapen van e-mailaccounts veel lastiger maken. Google gebruikt dat al bij Gmail en andere Google diensten. Ook DigiD kunt u desgewenst met zo’n tweetrapsraket beveiligen.
Maar voor het e-mailadres dat klanten van hun Nederlandse internetprovider krijgen, blijkt deze bescherming niet beschikbaar. Zeelandnet is de enige partij met concrete plannen op dat terrein.
Met de maatregelen die de Veilige E-mail Coalitie voorstelt, is het mogelijk om ontvangers van e-mail te waarschuwen met een kleurcodering: groen voor mail uit betrouwbare bron, rood voor mail waar mogelijk wat mee aan de hand is. De internetaanbieders op de consumentenmarkt zouden daar een enorme impuls aan kunnen geven, maar doen dat voorlopig dus niet. Hierdoor blijven consumenten onnodig gevaar lopen.
Meer informatie over dit onderzoek naar beveiligingsmethodes en de mate waarin providers daarvan gebruik maken, is hier te vinden.
